Informativa sulla Privacy / Privacy Policy
🇮🇹 Informativa sulla Privacy
Ultimo aggiornamento: 20 aprile 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Demetra S.r.l., con sede legale in Via Giuseppe Longhi 1, 20137 Milano, P.IVA 13214280961 (di seguito, "Titolare" o "Joy Milano").
Contatti per richieste privacy: amministrazione@joy.milano.it
Il Titolare non ha designato un Data Protection Officer (DPO) in quanto non obbligatorio ai sensi dell'art. 37 GDPR.
2. Tipi di dati raccolti
2.1 Dati forniti dall'utente durante la registrazione
- Indirizzo email
- Password (conservata esclusivamente in forma hash)
- Nome e cognome
- Data di nascita (utilizzata per verificare la maggiore età )
- In caso di accesso con Apple ID o Google: nome, cognome ed email forniti dal provider
2.2 Dati del profilo utente
- Nome e cognome (modificabili)
- Numero di telefono (opzionale)
2.3 Dati di fatturazione (solo in caso di richiesta di fattura elettronica)
- Ragione sociale
- Partita IVA
- Codice Fiscale
- Indirizzo completo (via, numero civico, CAP, città , provincia, nazione)
- Codice destinatario SDI
- Indirizzo PEC
2.4 Dati relativi a ordini e prenotazioni
- Prodotti ordinati, quantità , personalizzazioni
- Tipologia di ordine (asporto, consumo sul posto, ritiro)
- Numero del tavolo o del ritiro, note cliente
- Prenotazioni di tavoli/isole (data, orario, numero commensali, eventuali servizi premium)
- Importi e dati di transazione
2.5 Dati di pagamento
L'app non conserva i dati completi delle carte di credito/debito. Il processamento dei pagamenti è affidato a Stripe, che tokenizza e gestisce i dati delle carte in conformità agli standard PCI-DSS. L'app conserva esclusivamente:
- Token identificativi delle carte salvate (Payment Method ID)
- Brand della carta (Visa, Mastercard, ecc.)
- Ultime 4 cifre della carta
- Data di scadenza
- Saldo del credito prepagato (gestito tramite Stripe Customer Balance)
2.6 Token per notifiche push
Se l'utente abilita le notifiche, l'app registra un token push Expo associato al dispositivo.
2.7 Dati tecnici raccolti automaticamente
- Indirizzo IP (registrato da Supabase per le sessioni di autenticazione, per finalità di sicurezza)
- Lingua del dispositivo (per la localizzazione dell'app)
L'app non utilizza strumenti di analytics, crash reporting o tracking pubblicitario. Non raccogliamo identificatori pubblicitari (IDFA/AAID), non effettuiamo profilazione e non utilizziamo cookie.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Creazione e gestione dell'account | Esecuzione di un contratto (art. 6.1.b) |
| Gestione degli ordini e delle prenotazioni | Esecuzione di un contratto (art. 6.1.b) |
| Esecuzione dei pagamenti | Esecuzione di un contratto (art. 6.1.b) |
| Emissione di scontrini elettronici e fatture SDI | Obbligo legale (art. 6.1.c), normativa fiscale italiana |
| Invio di notifiche push relative agli ordini | Consenso dell'interessato (art. 6.1.a), revocabile in qualsiasi momento |
| Prevenzione di frodi e sicurezza informatica | Legittimo interesse del Titolare (art. 6.1.f) |
| Verifica della maggiore età | Legittimo interesse e obblighi normativi |
4. Modalità e luogo del trattamento
I dati sono trattati con strumenti elettronici, adottando misure di sicurezza tecniche e organizzative adeguate a prevenire accessi non autorizzati, perdita, alterazione o divulgazione.
Le infrastrutture cloud principali sono ubicate nell'Unione Europea:
- Database e autenticazione: Supabase, region EU (Francoforte, Germania)
- Pagamenti: Stripe Payments Europe (account con sede in Italia)
- Gestionale ordini e fatturazione: server gestiti dal Titolare all'interno dell'UE
5. Destinatari dei dati (Responsabili esterni)
I dati personali possono essere comunicati, per le finalità sopra indicate, ai seguenti soggetti che operano in qualità di Responsabili del trattamento o Titolari autonomi:
| Destinatario | Finalità | Sede |
|---|---|---|
| Supabase Inc. | Hosting database, autenticazione, funzioni serverless | Infrastruttura EU (Francoforte) |
| Stripe Payments Europe, Ltd. | Processamento pagamenti, gestione credito prepagato | Irlanda / Italia |
| Apple Inc. | Autenticazione "Sign in with Apple" | USA (adeguatezza via SCC + Data Privacy Framework) |
| Google LLC | Autenticazione Google Sign-In | USA (adeguatezza via SCC + Data Privacy Framework) |
| Expo / EAS | Infrastruttura notifiche push | USA (adeguatezza via SCC) |
| Gestionale Joy Milano | Gestione ordini, emissione documenti fiscali | UE |
| Agenzia delle Entrate (SDI) | Ricezione fatture elettroniche (obbligo di legge) | Italia |
| Consulenti esterni (commercialisti, legali) | Adempimenti contabili e legali | Italia |
I dati non sono oggetto di vendita né di cessione a terzi per finalità di marketing.
6. Trasferimenti extra-UE
Alcuni fornitori (Apple, Google, Expo) possono trasferire i dati verso gli Stati Uniti. Tali trasferimenti avvengono sulla base delle Clausole Contrattuali Standard adottate dalla Commissione Europea e, ove applicabile, della partecipazione dei fornitori al Data Privacy Framework UE-USA.
I dati delle transazioni e il database principale restano all'interno dell'Unione Europea.
7. Periodo di conservazione
| Categoria di dati | Periodo |
|---|---|
| Dati dell'account (profilo, email, credenziali) | Per tutta la durata del rapporto; fino a 24 mesi dopo l'ultima attività per account inattivi |
| Dati relativi agli ordini e pagamenti | 10 anni (obblighi fiscali e contabili — DPR 600/73 e art. 2220 c.c.) |
| Scontrini elettronici e fatture SDI | 10 anni (obbligo fiscale) |
| Token push | Fino alla disattivazione delle notifiche o disinstallazione dell'app |
| Dati di fatturazione (profili fattura) | Fino alla cancellazione da parte dell'utente; i documenti fiscali già emessi restano conservati per 10 anni |
| Log di sicurezza e IP di autenticazione | Come da policy del fornitore (Supabase) |
8. Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR, l'utente ha diritto di:
- Accedere ai propri dati personali
- Rettificare dati inesatti o incompleti
- Cancellare i propri dati ("diritto all'oblio")
- Limitare il trattamento
- Opporsi al trattamento basato su legittimo interesse
- Ricevere i propri dati in un formato strutturato (portabilità )
- Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
- Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Per esercitare tali diritti: amministrazione@joy.milano.it
9. Cancellazione dell'account
L'utente può eliminare in autonomia il proprio account direttamente dall'app, nella sezione Impostazioni → Elimina account. La procedura richiede:
- Nuova autenticazione
- Conferma esplicita tramite digitazione della parola "ELIMINA"
- Assenza di ordini in corso e di credito residuo superiore a €0,50
In seguito alla cancellazione:
- I dati personali del profilo (nome, cognome, telefono, data di nascita) vengono rimossi o anonimizzati
- L'email viene anonimizzata
- Le carte di pagamento salvate vengono scollegate
- I profili di fatturazione vengono eliminati
- Le prenotazioni future vengono cancellate
- Le identità social (Apple, Google) vengono revocate
- Gli ordini passati e i documenti fiscali (scontrini, fatture) vengono conservati in forma anonimizzata per 10 anni, in ottemperanza agli obblighi fiscali italiani
10. Minori
L'app è riservata ai soggetti che abbiano compiuto il 18° anno di età . Durante la registrazione viene richiesta la data di nascita e l'accesso è bloccato in caso di minore età . Il Titolare non raccoglie consapevolmente dati di minori. Qualora venissimo a conoscenza di un trattamento non autorizzato di dati di un minore, provvederemo alla cancellazione immediata.
11. Cookie e tecnologie di tracciamento
L'applicazione mobile non utilizza cookie né tecnologie equivalenti (pixel, beacon, SDK pubblicitari). Non effettuiamo profilazione né tracking cross-app.
12. Sicurezza
Il Titolare adotta misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, tra cui:
- Cifratura in transito (HTTPS/TLS) per tutte le comunicazioni
- Hashing delle password
- Tokenizzazione dei dati di pagamento (Stripe, conformità PCI-DSS)
- Accesso ai dati limitato ai soli soggetti autorizzati
- Backup e monitoraggio delle infrastrutture
13. Modifiche alla presente informativa
La presente informativa può essere aggiornata periodicamente. In caso di modifiche sostanziali, l'utente sarà informato tramite notifica in-app o email. La data dell'ultimo aggiornamento è indicata in apertura del documento.
14. Contatti
Per qualsiasi domanda relativa al trattamento dei dati personali:
- Email: amministrazione@joy.milano.it
- PEC (comunicazioni formali): de.metra@pec.it
- Titolare: Demetra S.r.l. – Via Giuseppe Longhi 1, 20137 Milano – P.IVA 13214280961
🇬🇧 Privacy Policy
Last updated: April 20, 2026
1. Data Controller
The Data Controller of personal data is:
Demetra S.r.l., with registered office at Via Giuseppe Longhi 1, 20137 Milano, VAT No. 13214280961 (hereinafter, the "Controller" or "Joy Milano").
Privacy contact: amministrazione@joy.milano.it
The Controller has not appointed a Data Protection Officer (DPO), as this is not mandatory under Article 37 GDPR.
2. Types of data collected
2.1 Data provided during registration
- Email address
- Password (stored only in hashed form)
- First and last name
- Date of birth (used to verify the user is of legal age)
- When signing in with Apple ID or Google: name, surname and email provided by the identity provider
2.2 User profile data
- First and last name (editable)
- Phone number (optional)
2.3 Billing data (only when requesting an electronic invoice)
- Company name
- VAT number
- Tax Code (Codice Fiscale)
- Full address (street, number, ZIP, city, province, country)
- SDI recipient code
- Certified email address (PEC)
2.4 Order and reservation data
- Items ordered, quantities, customizations
- Order type (takeaway, dine-in, pickup)
- Table or pickup number, customer notes
- Table/island reservations (date, time, number of guests, optional premium services)
- Amounts and transaction details
2.5 Payment data
The app does not store full card details. Payments are processed by Stripe, which tokenizes and manages card data in compliance with PCI-DSS standards. The app only stores:
- Saved card tokens (Payment Method IDs)
- Card brand (Visa, Mastercard, etc.)
- Last 4 digits of the card
- Expiry date
- Prepaid balance (managed via Stripe Customer Balance)
2.6 Push notification tokens
If the user enables notifications, the app registers an Expo push token linked to the device.
2.7 Automatically collected technical data
- IP address (logged by Supabase for authentication sessions, for security purposes)
- Device language (for app localization)
The app does not use analytics, crash reporting or advertising tracking tools. We do not collect advertising identifiers (IDFA/AAID), do not profile users and do not use cookies.
3. Purposes and legal bases of processing
| Purpose | Legal basis (Art. 6 GDPR) |
|---|---|
| Account creation and management | Performance of a contract (Art. 6(1)(b)) |
| Order and reservation management | Performance of a contract (Art. 6(1)(b)) |
| Payment execution | Performance of a contract (Art. 6(1)(b)) |
| Issuance of electronic receipts and SDI invoices | Legal obligation (Art. 6(1)(c)) under Italian tax law |
| Push notifications related to orders | Consent of the data subject (Art. 6(1)(a)), revocable at any time |
| Fraud prevention and IT security | Legitimate interest of the Controller (Art. 6(1)(f)) |
| Age verification | Legitimate interest and regulatory obligations |
4. Processing methods and location
Data is processed using electronic tools, adopting technical and organizational security measures to prevent unauthorized access, loss, alteration or disclosure.
Primary cloud infrastructure is located within the European Union:
- Database and authentication: Supabase, EU region (Frankfurt, Germany)
- Payments: Stripe Payments Europe (account based in Italy)
- Order and invoicing backend: servers managed by the Controller within the EU
5. Recipients of the data (External Processors)
Personal data may be shared, for the purposes described above, with the following entities acting as Data Processors or independent Controllers:
| Recipient | Purpose | Location |
|---|---|---|
| Supabase Inc. | Database hosting, authentication, serverless functions | EU infrastructure (Frankfurt) |
| Stripe Payments Europe, Ltd. | Payment processing, prepaid balance management | Ireland / Italy |
| Apple Inc. | "Sign in with Apple" authentication | USA (adequacy via SCC + Data Privacy Framework) |
| Google LLC | Google Sign-In authentication | USA (adequacy via SCC + Data Privacy Framework) |
| Expo / EAS | Push notification infrastructure | USA (adequacy via SCC) |
| Joy Milano management platform | Order processing, fiscal document issuance | EU |
| Italian Revenue Agency (SDI) | Receipt of electronic invoices (legal obligation) | Italy |
| External advisors (accountants, legal) | Accounting and legal compliance | Italy |
Data is never sold or transferred to third parties for marketing purposes.
6. Non-EU data transfers
Some providers (Apple, Google, Expo) may transfer data to the United States. Such transfers are carried out on the basis of the Standard Contractual Clauses adopted by the European Commission and, where applicable, the providers' participation in the EU-US Data Privacy Framework.
Transaction data and the primary database remain within the European Union.
7. Data retention period
| Category | Period |
|---|---|
| Account data (profile, email, credentials) | Duration of the relationship; up to 24 months after last activity for inactive accounts |
| Order and payment data | 10 years (tax and accounting obligations – Italian Presidential Decree 600/73 and Art. 2220 Civil Code) |
| Electronic receipts and SDI invoices | 10 years (tax obligation) |
| Push tokens | Until notifications are disabled or the app is uninstalled |
| Billing profiles | Until deleted by the user; already issued fiscal documents are retained for 10 years |
| Security logs and authentication IPs | As per provider policy (Supabase) |
8. Your rights as a data subject
Under Articles 15–22 GDPR, you have the right to:
- Access your personal data
- Rectify inaccurate or incomplete data
- Erase your data ("right to be forgotten")
- Restrict processing
- Object to processing based on legitimate interest
- Receive your data in a structured format (portability)
- Withdraw consent at any time, without affecting the lawfulness of processing carried out before the withdrawal
- Lodge a complaint with the Italian Data Protection Authority (www.garanteprivacy.it)
To exercise these rights: amministrazione@joy.milano.it
9. Account deletion
Users can delete their account directly within the app, under Settings → Delete account. The procedure requires:
- Re-authentication
- Explicit confirmation by typing the word "ELIMINA" ("DELETE")
- No pending orders and no remaining credit above €0.50
After deletion:
- Profile personal data (name, surname, phone, date of birth) are removed or anonymized
- The email is anonymized
- Saved payment cards are detached
- Billing profiles are deleted
- Future reservations are cancelled
- Social identities (Apple, Google) are revoked
- Past orders and fiscal documents (receipts, invoices) are kept in anonymized form for 10 years, in compliance with Italian tax obligations
10. Minors
The app is reserved for users who are at least 18 years old. Date of birth is requested at registration and access is blocked for minors. The Controller does not knowingly collect data from minors. If we become aware of unauthorized processing of a minor's data, we will delete it immediately.
11. Cookies and tracking technologies
This mobile application does not use cookies or equivalent technologies (pixels, beacons, advertising SDKs). We do not perform profiling or cross-app tracking.
12. Security
The Controller adopts technical and organizational measures appropriate to the risk, including:
- Encryption in transit (HTTPS/TLS) for all communications
- Password hashing
- Tokenization of payment data (Stripe, PCI-DSS compliant)
- Access to data limited to authorized personnel only
- Backups and infrastructure monitoring
13. Changes to this policy
This policy may be updated from time to time. In the event of significant changes, users will be informed via in-app notification or email. The date of the last update is shown at the top.
14. Contacts
For any questions regarding the processing of personal data:
- Email: amministrazione@joy.milano.it
- Certified email (PEC): de.metra@pec.it
- Controller: Demetra S.r.l. – Via Giuseppe Longhi 1, 20137 Milano – VAT 13214280961